Múltiples vulnerabilidades de denegación de servicio en JTEKT Electronics
Fecha de publicación 11/12/2023
Importancia
4 - Alta
Recursos Afectados
Todas las versiones de los productos:
- GC-A22W-CW;
- GC-A24W-C(W);
- GC-A26W-C(W);
- GC-A24;
- GC-A24-M;
- GC-A25;
- GC-A26;
- GC-A26-J2;
- GC-A27-C;
- GC-A28-C.
Descripción
JTEKT Electronics Corporation ha informado de 4 vulnerabilidades de severidad alta que podrían provocar denegación de servicio (DoS) en diferentes servicios de los productos afectados.
Solución
No existe solución, pero como medida de mitigación se recomienda utilizar un firewall o una red privada virtual (VPN), para evitar el acceso no autorizado al conectar el producto a Internet.
Detalle
Las vulnerabilidades de severidad alta detectas afectan a servicios como FTP, commplex-link, rfe y NetBIOS, que de ser explotas podrían provocar una denegación de servicio. Se han asignado los identificadores CVE-2023-41963, CVE-2023-49140, CVE-2023-49143 y CVE-2023-49713 para estas vulnerabilidades.
Listado de referencias
Etiquetas
